Registazione
 
Tutte le notizie
Notizie principali
Scelta dell'editore
Notizie sulle criptovalute
Notizie finanziarie
Valute
Voci di mercato
Notizie sui regolatori
Dmytro Kharkov
Dmytro Kharkov

Gli hacker usano Github per i crimini di crittografia

Gli hacker usano Github per i crimini di crittografia
L'attacco informatico Gitvenom sfrutta Github per rubare portafogli di criptovalute.

Una sofisticata campagna informatica, denominata Gitvenom, ha dirottato i portafogli di criptovaluta inserendo codice dannoso in progetti open-source apparentemente legittimi su Github.

Questo articolo è stato tradotto dall'originale. Leggi la versione originale del nostro corrispondente qui.

Georgy Kucherin e Joao Godinho di Kaspersky Lab hanno tracciato l'operazione, che coinvolge centinaia di repository fraudolenti che imitano strumenti software autentici, dagli strumenti di automazione di Instagram ai bot di Telegram per la gestione dei portafogli Bitcoin, fino agli strumenti di hacking per videogiochi come Valorant, riporta Bitcoin News.

Tattiche ingannevoli e carichi utili diversi

Gli attori delle minacce dietro Gitvenom hanno impiegato metodi avanzati per far apparire autentici i loro repository. Utilizzano file README generati dall'intelligenza artificiale, tag multipli e cronologie di commit gonfiate artificialmente per aumentare la credibilità. A seconda del linguaggio di programmazione, gli aggressori nascondono i loro payload in modi diversi.

Ad esempio, nei repository Python, il codice dannoso è nascosto dietro lunghe righe di spazi bianchi seguite da un comando di decrittazione dello script. Nei progetti JavaScript, il malware è incorporato in una funzione che decodifica ed esegue gli script codificati in Base64. Nei progetti C, C++ e C#, gli script batch nascosti vengono inseriti nei file di progetto di Visual Studio, garantendo l'esecuzione del malware durante il processo di compilazione.

Una volta eseguiti, gli script nascosti scaricano ulteriori componenti dannosi dai repository Github controllati dagli aggressori. Questi componenti includono uno stealer basato su Node.js che estrae dati sensibili, come credenziali, informazioni sui portafogli di criptovalute e cronologia di navigazione, inviando i dati rubati agli aggressori tramite Telegram. Inoltre, vengono distribuiti strumenti di accesso remoto open source come AsyncRAT e la backdoor Quasar, oltre a dirottatori di appunti che sostituiscono gli indirizzi dei portafogli di criptovalute copiati con quelli controllati dagli aggressori.

Impatto globale e strada da percorrere

Attiva da almeno due anni, la campagna Gitvenom è stata rilevata in regioni come Russia, Brasile e Turchia. I ricercatori di Kaspersky avvertono che, poiché Github rimane una risorsa cruciale per milioni di sviluppatori in tutto il mondo, gli attori delle minacce continueranno a sfruttare progetti software falsi come esche per le infezioni.

"Prima di tentare di eseguire tale codice o di integrarlo in un progetto esistente, è fondamentale controllare accuratamente le azioni che esegue", avvertono. Poiché l'ecosistema open-source deve affrontare queste minacce crescenti, una maggiore vigilanza e migliori pratiche di verifica del codice saranno essenziali per salvaguardare i beni digitali e mantenere la fiducia nello sviluppo collaborativo del software.

Recentemente abbiamo scritto che la stablecoin neobank Infini ha subito una grave battuta d'arresto lunedì, quando gli hacker hanno prosciugato 49,5 milioni di USDC dalla sua piattaforma, secondo i dati della catena.

Questo materiale può contenere opinioni di terze parti, nessuno dei dati e delle informazioni su questa pagina web costituisce consulenza sugli investimenti secondo il nostro Disclaimer. Sebbene aderiamo a una rigorosa Integrità Editoriale, questo post può contenere riferimenti a prodotti dei nostri partner.

Scelte della redazione per te

Crypto sul campo: come le finali NBA sono diventate una vetrina per Ledger
  • Di Anastasiia Chabaniuk
  • Ieri
Crypto sul campo: come le finali NBA sono diventate una vetrina per Ledger
Scelta dell'editore
Come costruire ricchezza da zero in 3 passi pratici
  • Di Johnathan Maverick
  • Ieri
Come costruire ricchezza da zero in 3 passi pratici
Scelta dell'editore
Crollo dell'indice Kospi: perché il mercato sudcoreano è sceso insieme ai titoli AI
  • Di Eugene Komchuk
  • 08.06.2026
Crollo dell'indice Kospi: perché il mercato sudcoreano è sceso insieme ai titoli AI
Scelta dell'editore
Tutte le migliori scelte degli editori

Ultime notizie su crypto

Tornano i timori di un crypto winter: Bitcoin rischia un calo del 40%
  • Di Mykhailo Ihnatenko
  • 21 min fa
Tornano i timori di un crypto winter: Bitcoin rischia un calo del 40%
Notizie sulle criptovalute
#crypto #Forecast #Bitcoin
La famiglia Trump ha guadagnato 2,3 miliardi di dollari dalle iniziative crypto mentre gli investitori hanno subito perdite
  • Di Anastasiia Chabaniuk
  • 34 min fa
La famiglia Trump ha guadagnato 2,3 miliardi di dollari dalle iniziative crypto mentre gli investitori hanno subito perdite
Notizie sulle criptovalute
#crypto #WLFI #TRUMP
Starknet introduce i trasferimenti privati per i token ERC20
  • Di Anastasiia Chabaniuk
  • 16 ore fa
Starknet introduce i trasferimenti privati per i token ERC20
Notizie sulle criptovalute
#crypto #Starknet
Tutte le notizie su crypto
  • Anastasiia Chabaniuk
  • Ieri
Crypto sul campo: come le finali NBA sono diventate una vetrina per Ledger
  • Johnathan Maverick
  • Ieri
Come costruire ricchezza da zero in 3 passi pratici
  • Eugene Komchuk
  • 08.06.2026
Crollo dell'indice Kospi: perché il mercato sudcoreano è sceso insieme ai titoli AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin o Ferrari: quale investimento è migliore?
  • Mira Kyivska
  • 06.06.2026
Strategy vende Bitcoin: una piccola vendita mette alla prova la fiducia del mercato
  • Hlib Chabaniuk
  • 4 ore fa
Gracy Chen: SpaceX sta per quotarsi in borsa con una valutazione di mercato pari a 2,2 trilioni di dollari
  • Yulia Slavina
  • 6 ore fa
L'oro e l'argento sotto pressione a causa del conflitto con l'Iran, sostiene Peter Schiff
  • Parshwa Turakhiya
  • 7 ore fa
L'intelligenza artificiale non dispone di informazioni fondamentali sul contesto finanziario personale, osserva Anthony Pompliano
  • Elena Nikulina
  • 7 ore fa
Robert Kiyosaki sottolinea che molti investitori fraintendono il concetto di diversificazione
  • Yaroslav Dmytrenko
  • 8 ore fa
Fred Krueger prevede che il Bitcoin potrebbe raggiungere il valore di un milione entro sette anni
Notizie principali
  • Anastasiia Chabaniuk
  • 34 min fa
La famiglia Trump ha guadagnato 2,3 miliardi di dollari dalle iniziative crypto mentre gli investitori hanno subito perdite
La famiglia Trump ha guadagnato 2,3 miliardi di dollari dalle iniziative crypto mentre gli investitori hanno subito perdite
  • Olga Shendetskaya
  • 54 min fa
Gli attacchi USA all'Iran pesano su Wall Street
Gli attacchi USA all'Iran pesano su Wall Street
  • Eugene Komchuk
  • 1 un'ora fa
Il petrolio balza a $93 dopo lo scambio di attacchi tra USA e Iran
Il petrolio balza a $93 dopo lo scambio di attacchi tra USA e Iran
  • Igor Krasulya
  • 16 ore fa
Il patto SpaceX-Google alimenta il dibattito sulla valutazione dell'IPO
Il patto SpaceX-Google alimenta il dibattito sulla valutazione dell'IPO
  • Jose Antonio Gastelum
  • 20 ore fa
I futures USA salgono mentre le speranze di IPO nel settore AI risollevano il sentiment tech
I futures USA salgono mentre le speranze di IPO nel settore AI risollevano il sentiment tech
Notizie in tempo reale
  • Mykhailo Ihnatenko
  • Ora
Tornano i timori di un crypto winter: Bitcoin rischia un calo del 40%
  • Dmytro Kharkov
  • Ora
IBM cerca nuovo slancio dopo una serie negativa di quattro giorni
  • Anton Kharitonov
  • Ora
Microsoft in calo: il mercato cerca rendimenti dagli investimenti nell'IA
  • Anton Kharitonov
  • Ora
Apple cala dopo la WWDC: gli investitori si aspettavano di più
  • Dmytro Kharkov
  • Ora
Intel guadagna slancio mentre Google e Nvidia alimentano le speranze per la foundry
Chi Siamo
Soluzioni Aziendali
Per gli Utenti
Notizie TU
Sezioni Popolari
Informative
Contattaci
Legale
Siamo sui Social Media
© IAFT Ltd., 2010-2026 Tutti i diritti del sito web sono di proprietà di IAFT Ltd.,
Numero di registrazione - HE 336186
  • Dichiarazione di rischio:

    Le informazioni sul sito TradersUnion.com sono solo a scopo informativo e non costituiscono alcun motivo o suggerimento per i visitatori di investire denaro. Inoltre, avvertiamo che il trading sui mercati Forex e CFD comporta sempre un alto rischio. Secondo le statistiche, il 75-89% dei clienti perde i fondi investiti e solo l'11-25% dei trader ottiene un profitto. Il trading in futures e opzioni comporta un rischio sostanziale di perdita e non è adatto a tutti gli investitori.

    Ecco perché dovresti investire solo denaro che sei disposto — o puoi permetterti — di perdere a tali alti rischi. Tradersunion.com non fornisce alcun servizio finanziario, inclusi servizi di consulenza finanziaria o di investimento. Inoltre, il Traders Union non è un broker e non riceve denaro per il trading nei mercati Forex o CFD. Il nostro sito fornisce solo informazioni sui broker e sui mercati e aiuta i suoi utenti a selezionare la migliore società di brokeraggio basata su informazioni dettagliate e analisi obiettive dei broker.

  • Disclaimer:

    Traders Union (TradersUnion.com) non sarà responsabile per le conseguenze delle decisioni di trading prese dal Cliente e per la possibile perdita del suo capitale risultante dall'uso di questo sito web e delle informazioni pubblicate su di esso.

    Il mercato Forex, CFD e il trading di criptovalute non è adatto a tutti e comporta rischi elevati. Prima di investire denaro, è necessario valutare adeguatamente il livello della propria esperienza ed essere consapevoli dei rischi, in particolare in ambito del trading a leva. Le informazioni presenti su questo sito web non sono destinate alla distribuzione o all'utilizzo da alcuna parte in qualsiasi paese o giurisdizione, in cui tale distribuzione o utilizzo sarebbe la violazione della legge o del regolamento locale. Eventuali pagamenti da parte di Traders Union (Tradersunion.com) agli utenti del nostro portale devono essere legalmente interpretati solo come un incentivo da parte nostra per l'attività sul sito web sotto forma di detrazione di una parte delle entrate pubblicitarie; essi non devono essere soggetti ad alcun reclamo da parte dei nostri utenti o dei nostri obblighi, soggetti alle controversie, nonché non possono essere considerati in relazione ai servizi forniti agli utenti dai broker, sia in parte che nella loro integrità e volume. L'amministrazione del sito web non è responsabile per il contenuto dei commenti e delle recensioni degli utenti sulle aziende e non deve verificare se gli autori delle recensioni sono effettivamente clienti reali di una determinata azienda. Tutte le recensioni, sia negative che positive, sono pubblicate sul portale senza verificare la loro attendibilità. Vengono moderate e rimosse solo le recensioni offensive che incitano a qualsiasi tipo di discriminazione e anche le recensioni pubblicate da un solo gruppo di indirizzi IP. Gli autori dei materiali sono pienamente responsabili per l'accuratezza, l'integrità e l'imparzialità di qualsiasi informazione contenuta negli articoli e nelle recensioni, anche nel contesto del loro utilizzo o della menzione di qualsiasi nome di marchio o brand. Qualsiasi riferimento ai nomi delle aziende e dei loro marchi in qualsiasi contenuto del sito web deve essere presente nel contesto della comunicazione di informazioni socialmente importanti per le persone sulle loro attività da parte di giornalisti indipendenti, che sono gli autori. Tutte le valutazioni e indicazioni sul sito web rappresentano l'opinione soggettiva degli autori delle recensioni (articoli) e non devono essere considerati come dichiarazioni precise ed essere soggette alle controversie e reclami nei confronti di Traders Union.

  • Divulgazione degli inserzionisti:

    Tutti i servizi sul sito Tradersunion.com sono gratuiti per il tuo utilizzo. Il nostro team trascorre migliaia di ore all'anno a ricercare broker e raccogliere informazioni su di loro per aiutare gli investitori di tutto il mondo a scegliere aziende affidabili e ad evitare truffatori.

    Per poter effettuare l'organizzazione e la manutenzione di questo processo ci vuole un notevole investimento finanziario da parte di Tradersunion.com, il quale viene ottenuto dal sito web sotto forma di pagamenti pubblicitari. Ci sono due tipi di servizi pubblicitari sul nostro sito web: pubblicità diretta o programmi di partecipazione di partner (broker). Tuttavia, nessun servizio acquistato dai nostri partner influisce sui suggerimenti presenti sul nostro portale, o sulle nostre opinioni o classifiche le quali si basano sulla nostra metodologia oggettiva applicata in modo uguale a tutti i broker. Il lavoro dei nostri autori di contenuti e gruppi di ricerca non ha alcun legame con i nostri inserzionisti ed essi non hanno accesso ai dati relativi alla quantità di pubblicità acquistata. Da oltre 10 anni la nostra priorità principale riguarda indipendenza, apertura assoluta e obiettività. Si prega di seguire i link di ciascuno dei siti web dei nostri broker affiliati per poter aiutare Tradersunion.com a continuare a fornirti i nostri servizi gratuitamente.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR